Исследователи из Люксембурга идентифицировали биткойн пользователей

Одним из изначально заявленных преимуществ Bitcoin была анонимность и безопасность всех операций. Когда человек рассчитывается наличными, единственный реальный отчёт о сделке, который связывает покупателя с наличными деньгами — это выписанный чек.

Биткойн работает почти также, хотя его главная бухгалтерская книга называется blockchain, которая существует для того, чтобы поддерживать систему в рабочем состоянии. Blockchain может быть использован для проверки того, что монеты X были получены на адрес Y, таким образом Y имеет право, к примеру, отправить монеты X на адрес Z.

Всё это может измениться благодаря крипторафам из Люксембурга. В недавней статье под названием «Деанонимизация клиентов в биткойн P2P сети», исследователи университета Люксембурга Алекс Бирюков, Дмитрий Ховратович и Иван Пустогаров в общих чертах описали проверенный метод «обмана» анонимной природы биткойн сети.

«Все уязвимости описанные в статье были доведены до сведения основных биткойн разработчиков. Когда это было возможно, мы провели эксперименты в тестовой биткойн сети. Чтобы защитить конфиденциальность пользователей мы не выполняли полномасштабных операций по деанонимизации в реальной сети. Однако мы собирали некоторые статистические данные, необходимые для проведения эксперимента из основной сети биткойн, без пагубного воздействия на сеть».

Взламывать шифры и коды — это работа криптографа, а в случае если нельзя взломать, криптограф будет искать путь ослабить их, чтобы найти пути для совершенствования всей системы. Один из способов который используют биткойн пользователи для защиты — подключение через сеть Tor. В этой же сети, как вы помните, функционировал популярный сайт Шёлковый путь и другие ресурсы даркнета. И если быть честными перед собой, то Tor — это один из основных способов ведения нелегального бизнеса в сети. Однако у этой медали есть и обратная сторона — браузер позволяет обойти цензуру и давление тоталитарных государств, которые пытаются максимально ограничивать и контролировать своих граждан.

Когда исследователи задались целью нарушить анонимность биткойн и разработать методику для идентификации пользователей, перед ними встала задача по отделению пользователя от сети Tor.

«Для отделения Tor от биткойна мы использовали встроенную в биткойн защиту от DoS. Всякий раз, когда клиент получает своего рода искажённое сообщение он увеличивает количество штрафных баллов IP адреса. Таким образом, когда количество штрафных баллов превышает 100, IP блокируется на 24 часа».

После этого пользователь будет вынужден соединяться с сетью без использования Tor. В случае, если пользователь начинает переключаться между нодами Tor в поисках стабильного подключения, злоумышленнику придётся повторять эти операции снова и снова, пока клиент не подключится напрямую к биткойн сети.

После этого в четыре простых шага пользователь лишается возможности анонимных сделок с вероятностью 11-60%.

«Мы провели несколько экспериментов и собрали некоторую статистику, чтобы оценить успех подобных атак. В наших экспериментах на тестовой сети порядка 60% сделок были идентифицированы и связаны с клиентом. В реальной биткойн сети, этот будет в среднем порядка 11% идентифицированных транзакций».

\